Přes forward těžko, to už mají pakety přiděleny routovací informace, takže nemůžete změnit rozhaní, kterým odejdou. V prerotingu ty pakety označkujte (MARK) a pro tu značku vytvořte pomocí ip rule routovací tabulku, která to bude posílat tím druhým připojením (nezapomeňte na maškarádu, pokud je potřeba). Stačí značkovat celá spojení (když --state NEW tak CONNMARK) a následně značkovat pakety v těch spojeních (když CONNMARK tak MARK). Pokud chcete povolit příchozí spojení přes to druhé rozhraní, tak nezapomeňte značkovat i pakety, které odtamtud přijdou, aby se odpovědi na ně vrátily správnou cestou.
7 Odpovědí
1922 Zhlédnutí